网上的cookie注入工具多是php的,或者使用注入中转工具,不好用!使用比较复杂,效果也不理想,想写个cookie注入工具很久了,
昨天终于完成,效果绝佳! 现将本工具传上,以表示对黑白兄的大力支持,要源码的发贴联系!
工具和使用方法如下(需要在本站注册,然后发言回复才能下载!):1、在"网址"栏填入存在cookie注入漏洞的页面,不要参数,只填页面,如默认的http://localhost/fdc/shownews.asp ,然后点“访问”,成功打开需要注入的页面; 2、根据漏洞公告,修改ID为相应参数,修改ID值52为相相应的ID值,并修改后面的注入语句,主要是字段数,用户名、密码名和管理员数据库名; 3、修改完成后,点"注入",出现的提示框中点“确定”,然后点“刷新”,即可成功爆出密码。 说明:本工具可以根据需要自行缩放大小,测试网站为“公司企业网站管理系统超漂亮免费版 V2008” |
